Mercoledi’ 13 febbrazio h 18 all’infosciop di Viale Corsica: Piccolo pronturio di sopravvivenza nel mondo delle telecomunicazioni e degli aggeggi elettronici. Rete cellulare, smartphone, portatili, computer. Come non farsi troppo male nella societa’ dell’informazione.
update @15:00 GMT 11 Feb 2013
VPN is back to normal / La VPN funziona di nuovo.
// We’re experiencing a DDoS attack on our VPN services, and they will be unavailable until further notice.
//Il servizio VPN e’ stato disabilitato temporaneamente a causa di attacchi DDoS. Seguiranno aggiornamenti.
A/I
La settimana scorsa siamo stat* allo storico hackerspace berlinese c-base per presentare +Kaos e raccontare la nostra storia in occasione degli eventi propedeutici al festival di arte e cultura digitale Transmediale. Ecco il video della presentazione (in inglese):
Se il video non va, potete scaricarlo dall’Archive come mp4, ogv o torrent.
Last week we were at the historical c-base hackerspace in Berlin to present our book +Kaos and talk about our history during the preparatory events of the net art and culture festival Transmediale. Watch the video above.
If the embedded player doesn’t work well, you can download it in mp4, ogv or torrent formats.
Sabato 2 febbraio
ore 20 Cena musicata dal vivo dal Ruggine ensemble a seguire piccola presentazione di Ruggine e breve storia dell’hacking per aneddoti a cura di Autistici/inventati & Collane di Ruggine
Ateneo Libertario
Borgo Pinti 50r
Firenze
info: ateneolibertariofirenze @ inventati.org
Gli omini nel mezzo. Quante entita’ popolano le nostre comunicazioni ? Se c’e’ un punto sorgente e uno di destinazione nel mezzo, tra i due, e’ sempre possibile la presenza di un terzo incomodo, gli amici lo chiamano Mallory: e’ l’omino nel mezzo, in inglese Man in the Middle. Parleremo di Mitm con esempi presi da fatti di cronaca, dalla realta’ e ricondurremo questi discorsi ad Internet. Proveremo a riprodurre degli scenari credibili di attacchi analizzando alcuni protocolli cosidetti sicuri usati in rete (SSL/TLS, SSH) e alcuni casi di studio di contromisure particolarmente interessanti (Off the record messaging).
Ven 25 gennaio c/o under_r00 (Bergamo) –
ore 19.30 maxi aperi-buffet
ore 21.00 talk e chiaccherata
https://under12oot.noblogs.org/talk-sul-mitm-2/
On the 27th January, at 8pm, some participants of the Autistici/Inventati collective will be in Berlin, at the historical c-base hackerspace, presenting our book +Kaos. 10 anni di hacking e mediattivismo (“+Kaos. 10 Years Hacking and Media Activism”) within the program of the Transmediale Vorspiel.
We will talk about our roots and history and will try to describe the main features and incidents that have given rise to a grass-roots server that has hosted for over 10 years thousands of mailboxes, websites, mailing lists and many other services for political activists all over the world.
At the presentation we will distribute a limited number of pre-prints of a sample chapter of the English translation of the book.
Venerdì 18 gennaio 2013, al Piano Terra a Milano, serata di presentazione del fumetto su Alan Turing di Tuono Pettinato e Francesca Riccioni, con parte dell’incasso devoluto ad A/I. Se volete saperne di più leggete qui sotto!
——————
Enigma: La strana vita di Alan Turing
Un fumetto di Tuono Pettinato e Francesca Riccioni
La mela morsicata non ha il copyright di Steve Jobs
Turing si è ucciso mangiando una mela avvelenata
Turing era il genio matematico padre dell’intelligenza artificiale
Turing ha decrittato i codici segreti nazisti durante la guerra
Turing era gay e per questo è stato condannato alla castrazione chimica
Turing era ossessionato dalla favola di Biancaneve
Dalle 19 aperitivo e presentazione con gli autori
Mostra delle tavole originali
Banchetto di fumetti a cura di Spazio b**k
Live painting: Tuono Pettinato dipinge i muri del PianoTerra
Dalle 22 live 8bit con Tonylight
In Italia internet viene pesantemente censurata dallo stato e dalle forze dell’ordine. Ad oggi ci sono più di cinquemila siti che dalla rete italiana sono irraggiungibili senza che la decisione derivi da una sentenza penale. In sostanza, ai provider italiani viene chiesto di impedire ai propri clienti di raggiungere una porzione di internet, ed è ormai pratica comune utilizzare lo strumento censorio per bloccare siti di filesharing o anche di ecommerce, oltre ai siti di scommesse e di pedopornografia.
Inutile sottolineare come questo costituisca una grave limitazione delle libertà individuali dei navigatori, anche se questa censura è facilmente aggirabile da chi voglia realmente raggiungere tali siti, ad esempio usando TOR. Stupisce che non ci sia alcuna consapevolezza diffusa su questo tema: a livello tecnico la censura di internet in Italia è equiparabile a quella in vigore in regimi totalitari, eppure nessuno sembra particolarmente preoccupato. Ancora più paradossale è il fatto che questa censura agisca spesso sottotraccia, e l’indice dei siti proibiti non esista in alcuna forma pubblica consultabile dai cittadini.
Ma le cose cambiano: finalmente è stato creato un sito dove tutti i procedimenti di censura vengono pubblicizzati e raccolti, e che permette di tastare con mano la pervasività e l’arbitrarietà di questi progetti censori:
E’ un’iniziativa encomiabile e che riporta al centro della discussione sulla rete in italia il tema delle libertà digitali violate. Infatti la censura è tanto piu’ forte quanto meno il grande pubblico ne è consapevole.
Da diversi anni si discute sul senso e sui problemi dell’attuale realizzazione e applicazione dei protocolli Tls/Ssl. L’attuale struttura di pki basata su ca private che operano come se fossero dei notai autoproclamati ha un senso e serve allo scopo ? Oppure semplicemente viene tenuta in piedi perche’ tutto il commercio elettronico si basa sull’esistenza di questo protocollo, e quindi bisogna dire che funziona anche se poi non funziona davvero ?
In molti hanno prodotto riflessioni interessanti sull’argomento, vi consigliamo in particolare questo articolo di Sogohian.
Un esempio di come l’attuale sistema di autenticazione di un certificato ssl/tls sia facilmente aggirabile da telco, enti governativi, proxy aziendali e’ quanto la nokia ha messo in piedi per accellerare la navigazione da alcuni modelli di smartphone.
In bella sostanza per ogni richiesta https si chiude prima la contrattazione del certificato con un proxy della nokia il quale possiede un certificato valido firmato da una CA riconosciuta, e quindi che non genera alcun warning, ne’ finestrella. Sara’ il proxy a fare la richiesta per noi. Questo implica pero’ che il proxy possa vedere in chiaro tutto il nostro traffico ssl/tls, perche’ noi abbiamo chiuso con lui il canale cifrato e solo in seguito lui ne ha aperto un altro con la nostra destinazione. Il suo compito e’ per l’appunto decifrare il nostro traffico, ricifrarlo con la chiave contrattata con la destinazione, e viceversa. Il meccanismo e’ completamente trasparente senza un’analisi del flusso di dati un po’ dettagliata o senza controllare il certificato che ci viene fornito ( sara’ sospettosamente sempre lo stesso per ogni sito che andiamo a visitare). Si tratta usando un lessico un po’ diverso di un attacco mitm su ssl come si potrebbe piu’ elengantemente imbastire attraverso mallory e altre piccole accortezze.
Potremmo consigliarvi di non usare software closed source per non incappare in queste brutte sorprese e di usare comunque sempre plugin come certificate patrol/, che per quanto aprano un sacco di noiose finestrelle permettono di capire cosa accade dietro le quinte nel giochino del ssl/tls. Riteniamo pero’ che questa faccenda sia piu’ interessante per il modello tecnologico che delinea. Si parla di questo problema da circa un decennio, ma il fatto che su questa struttura si basi tutto il commercio elettronico implica che si debba discuterne sottovoce e dietro le quinte e nell’impossibilita’ di trovare una soluzione che non turbi le nostre tranquille ore di shopping on line, fare finta di niente. Tutto avviene in ogni caso soltanto nel nostro interesse, come si e’ affrettata a dichiarare la nokia colta in fallo.
We are going to do some heavy maintenance on one of our servers to improve our infrastructure. The maintenance will start around 21:00 UTC and is supposed to last for 12 hours.
During this period a part of our users will not be able to access their mailboxes, websites or blogs. We will update this post as soon as maintenance is over.
UPDATE: Maintenance is over, everything ok again.
//
Stasera faremo un intervento di manutenzione su uno dei nostri server per migliorare la nostra infrastruttura. La manutenzione partirà circa alle 22:00 e durerà almeno 12 ore.
Durante questo periodo, una frazione delle nostre caselle di posta, dei siti e dei blog risulteranno irraggiungibili. Aggiorneremo questo post non appena la manutenzione sarà terminata.
AGGIORNAMENTO: La manutenzione è terminata, tutto a posto.
Aggiornamenti noblogs